社員のAIツール導入を情シスはどう管理する？Workspace「AI Expanded Access」アドオンの統制術

Google Workspace に「AI Expanded Access」というアドオンが登場し、エンドユーザーが AI 機能を個別に直接購入できるようになりました。ユーザー利便性は上がる一方で、情シスにとっては費用・利用状況・セキュリティ面での新たな管理課題が発生する仕組みです。
この記事では、AI Expanded Access を例に、エンドユーザー主導の AI ツール導入に対して情シスがどう統制を効かせ、ガバナンスを確立すべきかを整理します。

この記事を読んだほうが良い人

• Google Workspaceを利用している企業の情シス担当者
• 社員によるAIツールの利用状況を把握・管理したいIT管理者
• シャドウAI化やセキュリティリスクに懸念がある方
• AIツールの費用管理や利用ポリシー策定に悩んでいる方

「AI Expanded Access」とは？情シスが知るべき新常識

Google Workspaceは、Gemini for Google Workspaceといった強力な生成AI機能を統合し、ユーザーの生産性を大きく向上させています。このAI機能の利用をさらに広げるのが「AI Expanded Access」アドオンです。

これは、これまで管理者が一括して契約・配布していたAI関連機能の一部を、エンドユーザーが直接、自分のGoogle Workspaceアカウントに追加購入できるようにする仕組みを指します。例えば、特定のAI機能がデフォルトで提供されていない場合でも、ユーザーが必要だと感じれば、個人単位でアドオンとして購入し、利用を開始できるようになる、ということです。

なお、2026年4月時点でエンドユーザーによる直接購入は米国・カナダのGoogle Workspace Businessエディションを対象に展開中であり、今後対象地域・エディションの拡大が予定されています。日本国内の組織でも、この動きを見越して今のうちにガバナンス体制を整えておくことが重要です。

ユーザーにとっては、必要な時に必要なAI機能をすぐに利用できるメリットがある一方で、情シスにとっては次のような新たな課題が生まれます。

• シャドウAIの温床: ユーザーが情シスの把握外で利用する未承認AIツール、いわゆるシャドウAIの温床になる可能性があります。どの社員がどんなAIツールを、いつから、どれくらいの費用で利用しているのか、情シスが把握しきれなくなる懸念があります。
• 費用管理の複雑化: 部署や個人単位でバラバラに購入されると、会社全体のAI関連費用が見えにくくなり、予算管理が困難になります。
• セキュリティリスクの増大: 未承認のAIツールに機密情報が入力されたり、データの扱いやプライバシーポリシーが不明確なツールが利用されたりするリスクが高まります。
• コンプライアンス違反の可能性: 業界特有の規制や社内ポリシーに反するAIツールの利用を、情シスが検知・是正できない状況が生まれるかもしれません。

これらの課題を放置すると、情報漏洩や予期せぬコスト増大に繋がりかねません。だからこそ、情シスが主体的に統制術を確立する必要があります。

情シスが取るべき3つの統制術

エンドユーザーの利便性を損なわずに、情シスとして安全かつ効率的にAIツールを管理するために、主に3つの統制術が考えられます。

1. 管理コンソールでのガバナンス設定

Google Workspaceの管理コンソールには、こうした状況をコントロールするための機能が用意されています。

a. Marketplaceアプリの管理

Google Workspace Marketplaceを通じて提供されるAIアドオンは、管理者が組織全体で許可・ブロックできます。

• ホワイトリスト方式の採用: 基本的にすべてのMarketplaceアプリをブロックし、情シスがセキュリティや費用を審査した上で、承認済みのアプリのみを許可する（ホワイトリスト方式）運用が最も安全です。
• 特定のAIアドオンの制御: 「AI Expanded Access」のような特定のアドオンについて、どの組織部門（OU）に属するユーザーが利用を許可されるか、詳細に設定できます。例えば、R&D部門には許可し、営業部門には制限をかける、といった運用が可能です。

具体的な設定は、Google Workspace管理コンソールの「アプリ」→「Google Workspace Marketplaceアプリ」の項目から行えます。ここで、インストール済みのアプリや、組織内のユーザーがインストールを許可されているアプリを確認し、必要に応じて制限をかけられます。なお、AI Expanded Access 専用の設定パスについてはGoogle Workspace管理者ヘルプで最新情報を確認してください。

b. AI機能へのアクセス制御

Gemini for Google WorkspaceなどのGoogle提供のAI機能自体についても、組織部門（OU）ごとにアクセスを制御できます。これにより、特定の部署や役職のユーザーのみにAI機能の利用を許可し、それ以外のユーザーには制限をかけることが可能になります。

2. 費用管理と購入ポリシーの策定

ユーザー主導購入が可能になっても、会社の費用でアドオンを購入する以上、情シスは費用を管理する責任があります。

• 承認フローの確立: ユーザーがAIアドオンを購入する前に、必ず情シスまたは所属部署の責任者による承認を必須とするフローを確立します。これにより、誰が、何を、なぜ購入するのかを明確にできます。
• 予算の明確化: AI関連ツールに充てる年間予算を明確にし、各部署に割り当てる、あるいは一元管理することで、費用が青天井になるのを防ぎます。
• 購入履歴の定期的な確認: Google Workspaceの請求レポートや利用状況レポートを定期的に確認し、意図しないAIアドオンの購入がないか、費用が予算内に収まっているかをチェックします。

3. ユーザー教育と利用ガイドラインの整備

テクノロジーの進化は速く、情シスが全てのAIツールを制御し続けるのは困難です。そこで重要になるのが、ユーザー自身の情報リテラシー向上と、明確な利用ガイドラインです。

• AIツール利用ガイドラインの作成:
  • 利用を許可するAIツールのリスト: 承認済みのAIツールを明確にし、それ以外の利用は原則禁止とします。
  • 機密情報の取り扱い: 社外秘情報や個人情報をAIツールに入力する際のルールを定めます。例えば、「社外秘レベル2以上の情報は入力禁止」といった具体的な基準を設けるのが実用的です。
  • 利用申請プロセス: 新たなAIツールを利用したい場合の申請方法を明確にします。
  • ポリシー違反時の対応: ガイドラインに違反した場合の措置を明記し、ユーザーへの意識付けを促します。
• 定期的なユーザー教育: AIツールの適切な使い方、情報セキュリティに関する注意喚起、ガイドラインの内容などを定期的に社員に周知します。ワークショップ形式で具体的な事例を交えながら説明すると、理解が深まります。

実践: 具体的な管理ポリシーの例

上記を踏まえ、情シスが作成すべきAIツールの利用に関するポリシー例をいくつかご紹介します。

• AIツール利用の基本原則:
  • 業務でAIツールを利用する際は、必ず情シスが承認したツールのみを使用すること。
  • 未承認のAIツールのインストールや利用は禁止する。
• 情報セキュリティに関する注意:
  • 社外秘情報、個人情報、顧客情報、その他機密性の高い情報をAIツールに入力することを禁止する。
  • AIツールが生成した情報を利用する際は、必ず事実確認を行い、情報の正確性を担保すること。
• 利用申請と承認プロセス:
  • 新たなAIツールの導入を希望する場合は、情シスが定める申請書を提出し、承認を得ること。
  • 情シスは、セキュリティ、費用、コンプライアンスの観点から審査を行い、可否を判断する。
• 費用管理:
  • AIアドオンの購入は、情シスの承認なしに行わないこと。
  • 個人での費用負担となるAIツールであっても、業務利用の場合は情シスへの事前申請を推奨する。

これらのポリシーを社内規定として明文化し、全社員に周知徹底することが重要です。

考察: 情シスがAI時代に果たす役割

AI技術の進化は止まりません。社員がAIツールを活用して業務効率を向上させることは、企業全体の生産性向上に直結します。情シスの役割は、単にAIツールの利用を「禁止」することではありません。むしろ、社員が安全かつ効果的にAIツールを活用できるよう、適切な「レールを敷く」ことにあります。

「AI Expanded Access」のようなユーザー主導の購入モデルは、情シスにとって新たな挑戦ですが、これを機に社内のAI利用に関するガバナンス体制を強化するチャンスでもあります。管理コンソールでの技術的な統制、明確なポリシー策定、そして継続的なユーザー教育を通じて、情シスはAI時代における企業のデジタル変革を支える重要な役割を果たすのです。

DRASENASでは、このようなAIツールの安全な導入・運用におけるガバナンスポリシー策定、管理コンソール設定代行、ユーザー教育支援など、情シス担当者の方々が直面する課題解決をサポートしています。

まとめ

Google Workspaceの「AI Expanded Access」アドオンの登場は、社員のAI活用を促す一方で、情シスに新たな管理課題をもたらします。この課題に対し、情シスは以下の3つの統制術を組み合わせることで、安全かつ効率的なAI利用環境を構築できます。

1. 管理コンソールでのガバナンス設定: Marketplaceアプリの許可・ブロック、AI機能へのアクセス制御を組織部門（OU）単位で行う。
2. 費用管理と購入ポリシーの策定: 承認フローの確立、予算の明確化、購入履歴の定期的な確認を通じて、費用を管理する。
3. ユーザー教育と利用ガイドラインの整備: 機密情報の取り扱いを含む明確な利用ルールを定め、社員への継続的な教育を行う。

AI時代において、情シスは「禁止」ではなく「促進」の視点から、安全なAI利用環境を構築する舵取り役を担うことが求められます。この記事が、皆さんの組織におけるAIガバナンス強化の一助となれば幸いです。

コーポレートITのご相談はお気軽に

この記事で書いたような業務改善・自動化の設計から実装まで、DRASENASではコーポレートITの現場に寄り添った支援を行っています。
「まず相談だけ」でも大歓迎です。DRASENAS 公式サイトからお気軽にどうぞ。

---

※ この記事は DRASENAS Blog の転載です。オリジナルではコードや設定手順が随時アップデートされています。